Come riconoscere una pec?

Come riconoscere una p.e.c.?

È importante imparare a distinguerla da un messaggio di posta elettronica ordinaria, in quanto solo «La posta elettronica certificata consente l’invio di messaggi la cui trasmissione é valida agli effetti di legge» (art. 4, comma 1, DPR 11/2/2005, n. 68).

Inoltre, imparare a riconoscere una p.e.c. aiuta a ridurre sensibilmente il rischio di truffe informatiche.

Caratteristiche della p.e.c.

I messaggi di p.e.c. contengono i seguenti allegati:

  1. «postacert.eml», che a sua volta contiene il messaggio originale inviato dal mittente;
  2. «daticert.xml», che contiene le principali informazioni di certificazione (ad es. intestazione, mittente, destinatario, giorno e ora ricezione, identificativo, tipo ricevuta);
  3. «smime.p7s», che identifica la firma del gestore della casella p.e.c.

Quest’ultimo allegato («smime.p7s») è di estrema importanza, in quanto rende noto e oggettivamente verificabile che effettivamente siamo in presenza di una p.e.c.

Infatti, l’art. 9, DPR 11/2/2005, n. 68, Regolamento recante disposizioni per l’utilizzo della posta elettronica certificata, stabilisce che:

  • «Le ricevute rilasciate dai gestori di posta elettronica certificata sono sottoscritte dai medesimi mediante una firma elettronica […]» (comma 1);
  • «La busta di trasporto è sottoscritta con una firma elettronica di cui al comma 1 che garantisce la provenienza, l’integrita’ e l’autenticita’ del messaggio di posta elettronica certificata […]» (comma 2).

Come verificare la firma del gestore della casella p.e.c.?

Generalmente, se si consulta la casella p.e.c. attraverso l’applicazione web messa a disposizione direttamente dal gestore della casella stessa, utilizzando il proprio browser, il file «smime.p7s», allegato al messaggio, è immediatamente visualizzato.

Nel contempo, l’applicazione avverte che il messaggio è firmato dal gestore.

Invece, se il messaggio p.e.c. viene aperto in locale, attraverso un cosiddetto «Client», il file «smime.p7s», che identifica la firma del gestore, potrebbe non essere visualizzato.

Tuttavia, oggi i principali Cliens di posta elettronica, seppur con modalità diverse, permettono di visualizzare il certificato del gestore della caselle p.e.c.

Nel caso di seguito illustrato, le stessa p.e.c., in formato «.eml», è stata aperta con le seguenti applicazioni:

  • Thunderbird;
  • Mail;
  • Microsoft Outlook.

P.e.c. aperta con Thunderbird

P.e.c. aperta con Mail

P.e.c. aperta con Microsoft Outlook